Thống kê cho thấy có hơn 300 nghìn thiết bị định tuyến Internet (router) tại Việt Nam đang chứa lỗ hổng, trong đó tới 93% được sản xuất tại Trung Quốc.
Thông tin này đã được Bkav công bố vào tháng 6/2016 nhưng đang gây chú ý trở lại sau sự cố tin tặc kiểm soát hệ thống âm thanh, màn hình và Wi-Fi tại sân bay quốc tế Nội Bài và Tân Sơn Nhất chiều ngày 29/7.
Từ năm 2014, nhiều lỗ hổng an ninh trên router - được coi là cửa ngõ kết nối Internet của hệ thống - đã được phát hiện và công bố rộng rãi. Trong số này có những lỗi cho phép tin tặc dễ dàng chiếm quyền điều khiển hệ thống từ xa, được Bkav gọi chung là Pet Hole. Tuy nhiên, hiện chưa có một bản vá toàn diện nào được đưa ra và việc cập nhật bản vá cho router cũng khó khăn hơn nhiều so với vá lỗi phần mềm.
 |
| Cách hacker tấn công thông qua router bị lỗi. |
Công ty Bkav đã tiến hành khảo sát, thực hiện nghiên cứu trên diện rộng nhằm kiểm tra mức độ an ninh của 21 triệu router có nguy cơ dính lỗi trên thế giới. Kết quả là có hơn 5,6 triệu router đang tồn tại lỗ hổng.
Ấn Độ là nước có số lượng router chứa lỗ hổng nhiều nhất là 565.000. Đứng thứ hai và thứ ba lần lượt là Indonesia (503.000) và Mexico (439.000) còn Việt Nam đứng thứ tư với 332.440 thiết bị tồn tại Pet Hole.
 |
| 10 quốc gia dẫn đầu về số lượng router tồn tại lỗ hổng. |
Trong số các router này, có tới 93% được sản xuất tại Trung Quốc, từ các hãng như TP-Link, ZTE, Huawei và D-Link...
Bkav cho biết, lỗ hổng Pet Hole nguy hiểm hơn Heartbleed, một trong những lỗ hổng bảo mật lớn nhất trong lịch sử Internet vì Heartbleed đòi hỏi người có trình độ bảo mật mới có thể khai thác thành công, thì khai thác Pet Hole chỉ cần kỹ năng cơ bản. Một hacker nghiệp dư cũng có thể thông qua router có lỗ hổng để chặn thông tin trao đổi của người dùng, chuyển hướng truy cập DNS để điều hướng đến website mà chúng mong muốn...
"Router giống như cánh cửa kết nối người dùng đến Internet. Việc hàng trăm nghìn hệ thống có lỗ hổng tiềm ẩn nguy cơ đối với an ninh quốc gia. Nếu một nước có mưu đồ gián điệp nước khác, họ hoàn toàn có thể thực hiện thông qua cửa ngõ router", ông Ngô Tuấn Anh, Phó giám đốc Bkav, nhận định.
